GRO:盗币 抢钱 威胁 这个朝鲜黑客组织一年赚走40个亿

不到一年，全球第一交易所币安又与黑客来了个亲密接触。与前两次相比，无论是在K线还是市场情绪上，都没以前反应激烈。可见，币圈对黑客的入侵这事儿已见怪不怪。

曾经有人把币圈形容为“黑客提款机”，这说法一点都不夸张：仅2018年，全球黑客组织一共窃取价值17亿美元的数字货币。

让人意想不到的是，这其中接近6亿美元的盗窃案都是由朝鲜的黑客所为，并且这些黑客攻击行为很可能是受朝鲜军事部门所指挥。

为国而生的朝鲜黑客

在大部分人的印象中，朝鲜作为“世界上最不开放的经济体”，它的互联网技术远不如其他国家发达，毕竟在朝鲜上个网都够呛。

据说，在朝鲜只有游客或者“高等”公民才能访问网络，能看的还是内部网，网站就那么一两千个，所有的上网记录都被监控。

慢雾：Solana公链上发生大规模盗币，建议用户先将热钱包代币转移到硬件钱包或知名交易所:8月3日消息，据慢雾区情报，Solana公链上发生大规模盗币事件，大量用户在不知情的情况下被转移SOL和SPL代币，慢雾安全团队对此事件进行跟踪分析：

已知攻击者地址：

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

目前攻击仍在进行，从交易特征上看，攻击者在没有使用攻击合约的情况下，对账号进行签名转账，初步判断是私钥泄露。不少受害者反馈，他们使用过多种不同的钱包，以移动端钱包为主，我们推测可能问题出现在软件供应链上。在新证据被发现前，我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置，等待事件分析结果。[2022/8/3 2:55:22]

这种情况下，一般人根本没机会成为威胁到世界的黑客。

Avalanche上Zabu Finance项目发生盗币案 ZABU币价暴跌:9月13日消息，据Zabu Finance官方推特表示，Zabu遭受攻击，可能来自孢子池（SporePool），正在调查漏洞利用和寻找解决办法。大量代币被盗。同时，据CoinGecko数据，ZABU币价暴跌，跌幅超90%，近乎归零。据悉。ZabuFinance是Avalanche上的全栈DeFi项目。[2021/9/13 23:20:45]

不像国内还在996线上挣扎的程序员，在朝鲜能当上一名国家程序员算是祖上积德，不仅自己此生不愁，家人也能迁到首都，一同受到政府的高级待遇。

每隔一段时间，政府专门会对一些有计算机天赋的年轻人进行严格的筛选，送到国外进行严格训练后回国供部队挑选，这其中就包括朝鲜情报局的121局——一个成立于1990年代末，编制大约有1800人，专门负责黑客攻击的单位。

声音 | Chaindigg创始人叶茂：交易所被盗币常出现交易费异常、频繁交易等现象:金色财经现场报道，2月22日，由金色财经主办，贝壳公关承办，节点资本、NodePlus、科技寺协办的金色沙龙北京站第七期正式在京举办。Chaindigg创始人兼CEO 叶茂在主题演讲中介绍了交易所的一些风控问题，并指出2018年交易平台遭受黑客盗币事件达到了9亿美元的损失，是2017年的2.5倍。同时，叶茂就如何判断交易所遭遇了盗币表示，首先是交易费异常，通常会高于正常费用百倍；其次是会有高度频繁的交易发生；最后就是会有相似的模式，数百个热钱包地址合并再转出。[2019/2/22]

121局的核心宗旨是让朝鲜摆脱对其他国家的依赖，通过黑客军团力量，窃取敌对国家的核心数据、引发混乱，在网络战役上取得先机。

曾在121局工作过、后来叛逃至韩国的朝鲜人Jang告诉媒体：“朝鲜黑客已经达到了国际顶尖水平，跟Google或者美国中央情报局能力不分上下。”

知道创宇404区块链安全研究团队发布预警 某虚拟货币正发生盗币事件:近日知道创宇 404 区块链安全研究团队通过网络空间搜索引擎 ZoomEye 发现有近两千个某著名区块链货币节点管理接口暴露在互联网上，问题严重的是，这些暴露的节点管理接口不需要任何登陆密码即可访问登陆。知道创宇 404 区块链安全研究团队通过测试发现，通过更改管理接口，将造成节点 SDK 地址等重要信息泄露，而这些 SDK 地址同样无需密码登陆即可访问，更为严重的是通过这些节点管理接口，可以恶意提交目的为任意地址的转账交易，实现盗币行为！知道创宇 404 区块链安全研究小组进一步跟进并通过部署对应蜜罐发现，已有恶意攻击者通过这些暴露的节点管理接口盗取该虚拟货币，相关平台应尽快自查节点安全，辨识钱包地址是否被篡改，知道创宇 404 区块链安全研究团队将持续跟进此次盗币事件。[2018/5/14]

《纽约时报》用这样一句话形容朝鲜：“正如西方分析人士曾经嘲笑朝鲜核计划的潜力，专家们也同样低估了该国的网络潜力，对于遭受孤立、几乎没有什么可以损失的平壤来说，黑客是近乎完美的武器。”

猖狂的拉撒路

121局旗下有个被国外媒体报道过无数次的黑客组织，叫LazarusGroup，音译过来为拉撒路，他们干过一件名声大噪的事儿——袭击索尼。

在朝鲜，“金正恩”的权威和形象神圣不可侵犯。只要名字出现在朝鲜的网站上，这三个字的字体大小必须比页面上的标准字体大20%。

2014年，日本索尼影视却拍了个喜剧片《刺杀金正恩》，电影讲述了两位美国脱口秀主持人在美国中央情报局的指示下前往平壤刺杀金正恩的故事，并打算在圣诞节那天上映这部影片。

朝鲜官方当然不允许最高领导人被这般“侮辱”，他们的外交部现实向美国抗议：“这是一种战争行为，如果美国政府允许播出该电影，朝鲜将果断采取应对措施。”

这种恐吓美国根本不为所动，甚至鼓励大家都去看这部片子。

在电影正式上映的前一个月，索尼突然被黑客袭击，公司的大量机密文件和员工信息都被泄露，同时，黑客向索尼CEO和其他高管发出恐吓信：“你们还记得911事件吗？请立即停止上映恐怖主义电影！”

最终，索尼宣布取消上映《刺杀金正恩》，在这次“为国争脸”的运动中黑客组织拉撒路也因此出名。

拉撒路除了为国家脸面而出征，更多时候是为了获取财富而在全世界强取豪夺。

2015年，拉撒路攻击了菲律宾的一家银行，年底攻击了越南的一家银行；

2016年，拉撒路试图从美联储窃取10亿美元，最终因为一个单词拼写错误抢走了8100万美元；

2016年，韩国电商平台Interpark超1000万用户的个人信息因网络攻击被盗，朝鲜黑客索要270万美元的比特币作为赎金；

2017年，WannaCry勒索病波及全球150个国家，唯独朝鲜没有中招，而病的脚本是拉撒路曾经用过的那个……

每次面对质疑，朝鲜的态度都非常坚决：我不是，我没有，你可别乱说啊。

然后，肆虐过后，朝鲜黑客组织开始采取新的策略，将瞄头指向了加密货币。

黑客触手伸进币圈

有情报公司发现，在2017年5月17号之前，朝鲜基本没有与比特币相关的网站或节点活动，也没有比特币端口或协议的使用情况。从5月17号开始，相关活动大幅增加，从零到了每天数百次。

2017年之前，朝鲜黑客对币圈的盗窃行为还只是小打小闹，一共也就盗取了几百万美元，随着比特币增值、币圈蓬勃发展，朝鲜黑客似乎在这儿找到一座金矿。

2017年，韩国的加密货币交易所Bithumb遭到黑客攻击，80亿韩元被盗，大量用户信息被泄露。事后，韩国议员指出：“是朝鲜的黑客，发送了一些钓鱼邮件，黑进交易所，窃取用户资料并盗走几十亿韩元的资产。”

比起直接盗现金，由于加密货币难以追踪、不受监管等特点，朝鲜黑客的所作所为能够规避掉大部分制裁。

2018年10月，网络安全供应商Group-IB在报告中指出，自2017年1月以来，拉撒路已经从攻击加密货币交易所中获得了5.71亿美元的巨额资金。

如今，对交易所的攻击变得越来越困难，朝鲜黑客们正在考虑那些安全防范较差的个人投资者。

去年韩国称，朝鲜攻击者企图通过钓鱼攻击4家交易所的25个员工，所幸他们并未上当。另外，韩国的一家网络安全公司表示，自去年4月份以来，他的公司发现超过30起朝鲜黑客盗取个人资产的案件。

这些黑客通常会伪造成一些知名交易所的名字给用户发邮件，让用户跳转到假冒的交易所网址，或者下载自带病的客户端，只要你登陆账户，后台就会自动窃取账户信息。

朝鲜黑客为国而生，作为投资者，我们无法预料到黑客下一次什么时候会出手，但是可以防患于未然：

1.尽量将币放在自己的钱包

2.选大交易所做交易

3.不要点不明来源的邮件和链接

标签：比特币加密货币GROWAN比特币行情图表加密货币存在的意义AgrolifeCoinwANATHA

币安下载热门资讯